EXPOSICIÓN
COBIT
MODELO COBIT
HISTORIA DE COBIT
Cobit ha tenido varias ediciones,
siendo publicada la primera en 1996; la segunda edición en 1998; la tercera
edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta
edición en Diciembre de 2005, y la versión 4.1 está disponible desde Mayo de 2007.
CobiT, lanzado en 1996,
es una herramienta de gobierno de TI que vincula la tecnología informática y
las prácticas de control.
Consolida y armoniza estándares de
fuentes globales prominentes en un recurso crítico para la gestión, los
profesionales de control y los auditores.
Se aplica a los sistemas de
información de toda la empresa, incluyendo las computadoras personales, mini
computadoras y ambientes distribuidos.
CobiT está basado
en la filosofía de que los recursos de TI necesitan ser administrados por un
conjunto de procesos naturalmente agrupados para proveer la información
pertinente y confiable que requiere una organización para lograr sus objetivos.
¿Qué es COBIT?
·
Es un acrónimo que tiene como objetivos de Control para tecnología de la
información.
·
—Es un estándar cada vez más aceptado al ser de acceso libre en muchos
de sus componentes
·
—Esta en evolución permanente
·
—Es 100 % compatible con ISO 17799, COSO I y COSO II y otros estándares
relacionados.
Misión del COBIT
“Para investigar, desarrollar,
publicar y promover un conjunto actualizado e internacional de objetivos de
control de Tecnología de la Información generalmente aceptado, para su uso
diario por los administradores del negocio y los auditores”.
¿A quiénes está dirigido?
·
—La Gerencia: para apoyar sus decisiones de inversión en TI
y control sobre el rendimiento de las mismas, analizar el costo beneficio del
control.
·
—Los Usuarios Finales: quienes obtienen una garantía sobre
la seguridad y el control de los productos que adquieren interna y
externamente.
·
—Los Auditores: para soportar sus opiniones sobre los
controles de los proyectos de TI, su impacto en la organización y determinar el
control mínimo requerido.
·
—Los Responsables de TI: para identificar los controles que requieren
en sus áreas.
Alcances y Objetivos
·
Estándares generalmente aplicados y aceptados para las buenas prácticas
de control en TI (Tecnologías de la Información)
·
Para Sistemas de Información de la Organización
·
Fundamentado en una estructura de control de las TI
·
Optimizar los servicios el costo de las TI y la tecnología
·
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales
y las políticas
·
Gestión de nuevas tecnologías de información
Ventaja
·
—Se aprecian resultados en indicadores de la eficiencia y
efectividad
Desventaja
·
Resulta un modelo ambicioso que requiere de profundidad en el estudio
Características
·
—Orientado al negocio
·
—Alineado con estándares y regulaciones “de facto”
·
—Basado en una revisión crítica y analítica de las tareas y actividades
en TI
·
—Alineado con estándares de control y auditoria (COSO, IFAC, ISACA
Ciclo de Vida
El enfoque del control en TI se lleva
a cabo visualizando la información necesaria para dar soporte a los procesos de
negocio y considerando a la información como el resultado de la aplicación
combinada de recursos relacionados con las TI que deben ser administrados por
procesos de TI.
La estructura de CobiT
Se define a partir de una premisa
simple y pragmática: “Los recursos de las Tecnologías de la Información (TI) se
han de gestionar mediante un conjunto de procesos agrupados de forma natural
para que proporcionen la información que la empresa necesita para alcanzar sus
objetivos”.
COBIT se divide en 3 niveles:
· —Procesos: Conjuntos
o series de actividades unidas con delimitación o cortes de control.
· —Actividades:
Acciones requeridas para lograr un resultado medible.
· —Dominios:
- —Planificación y organización
- —Adquisición e implementación
- —Prestación y Soporte
- —Monitoreo
- —Adquisición e implementación
- —Prestación y Soporte
- —Monitoreo
No hay comentarios:
Publicar un comentario